程序员职场:3 大原则让你的编程之路越走越顺,新手来了解一下( 四 )
(3)对数据内容的检查
某些场景下 , 没有对数据内容做检查就直接使用 , 可能导致意想不到的结果 。
【案例】:sql注入和xss攻击都是利用了服务端没有对数据内容做检查的漏洞 。
2、对输出(变更)的不信任
变更的影响一般体现在输出 , 有时候输出的结果并不能简单的判断是否正常 , 如输出是加密信息 , 或者输出的内容过于复杂 。
所以 , 对于每次变更
(1)修改代码时 , 采用不信任编码 , 正确的不一定是“对”的 , 再小的修改也应确认其对后续逻辑的影响 , 有些修正可能改变原来错误时的输出 , 而输出的改变 , 就会影响到依赖该改变字段的业务 。
(2)发布前 , 应该对涉及到的场景进行测试和验证 , 测试可以有效的发现潜在的问题 , 这是众所周知的 。
(3)发布过程 , 应该采用灰度发布策略 , 因为测试并非总是能发现问题 , 灰度发布 , 可以减少事故影响的范围 。 常见灰度发布的策略有机器灰度、IP灰度、用户灰度、按比例灰度等 , 各有优缺点 , 需要根据具体场景选择 , 甚至可以同时采用多种的组合 。
推荐阅读
- 网游|颠覆你认知的网游土豪,程序员加班为他改游戏,还送专属服务器
- 网易|永劫无间诡异宕机事件:网易机房过热,程序员竟然祭出了干冰?
- 魔兽世界怀旧服|魔兽怀旧服:P2越来越少人顶价?学聪明了,顶价的2条原则!
- 95后|职场Qian规则:成人的游戏世界,本来就很残酷
- 坦克大战|FC游戏埋藏了三十年的秘密,《坦克大战》隐藏着一封程序员的血书
- 梦幻西游|梦幻西游:程序员修复显示BUG用力过猛,现在武器亮的有点晃眼
- 原神|原神:这才是最值得氪金的角色,为了它打破原则,人生第一次!
- 绝地求生|绝地求生:B站BPC亚洲杯 4AM永远上演职场
- 塞尔达传说|Switch下载超200万,程序员才3人,这游戏真能比塞尔达还好玩?
- 程序员|公司新招程序员,入职2天看了下电脑配置,2天后果断辞职